ผลวิจัยชี้อุปกรณ์อัจฉริยะหลายล้านเครื่องของ 150 บริษัทเสี่ยงถูกแฮ็ก
นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตได้ชี้จุดอ่อนของซอฟต์แวร์ที่ทำให้อุปกรณ์เชื่อมต่ออินเทอร์เน็ตสมัยใหม่หลายล้านเครื่องเสี่ยงต่อการถูกลอบโจรกรรมข้อมูล หรือการแฮ็ก โดยจุดอ่อนด้านความปลอดภัยหรือที่เรียกว่าช่องโหว่นั้น อาจถูกบรรดาแฮ็กเกอร์นำไปใช้เพื่อโจมตีเครือข่ายคอมพิวเตอร์ทั้งในธุรกิจและที่ใช้กันในบ้าน
รายงานที่ทำขึ้นโดยบริษัทป้องกันการโจมตีทางไซเบอร์ Forescout Technologies ระบุว่า อุปกรณ์ต่าง ๆ ที่ได้รับผลกระทบนั้นถูกสร้างขึ้นโดยผู้ผลิตราว 150 ราย อุปกรณ์หลาย ๆ ชิ้นได้รับการออกแบบมาเพื่อการใช้งานส่วนตัว ซึ่งรวมถึงความสามารถในการควบคุมกล้องสำหรับใช้ในบ้านและการควบคุมอุณหภูมิจากระยะทางไกล บริษัทต่าง ๆ ใช้อุปกรณ์ที่คล้ายกันนี้ในระบบรักษาความปลอดภัย เครื่องทำความร้อนและความเย็น เครื่องพิมพ์ ตลอดจนเซิร์ฟเวอร์คอมพิวเตอร์ต่าง ๆ ด้วย
แม้ยังไม่มีหลักฐานที่แสดงให้เห็นว่ามีการโจมตีอุปกรณ์ที่มีช่องโหว่เหล่านี้เกิดขึ้น แต่ความเสี่ยงต่าง ๆ ที่ระบุไว้ในรายงาน ทำให้หน่วยงานป้องกันการโจมตีทางไซเบอร์ (CISA) ของกระทรวงความมั่นคงมาตุภูมิของสหรัฐฯ ได้มีคำแนะนำออกมาว่า ควรใช้มาตรการป้องกันเพื่อลดความเสี่ยงจากการถูกลอบโจรกรรมข้อมูล
Awais Rashid นักวิทยาศาสตร์คอมพิวเตอร์ที่มหาวิทยาลัย Bristol University ของอังกฤษ ซึ่งเป็นผู้ตรวจสอบผลการวิจัยของรายงานนี้ กล่าวกับ The Associated Press ว่า ในกรณีที่เลวร้ายที่สุด ระบบควบคุมที่ขับเคลื่อน “สาธารณูปโภคที่สำคัญ” เช่น น้ำ พลังงาน และอุปกรณ์ที่ควบคุมด้วยตัวเอง อาจได้รับความเสียหายได้
Rashid กล่าวต่อไปอีกว่า การค้นพบนี้แสดงให้เห็นถึงอันตรายที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักพบในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งออกแบบมาโดยที่ไม่ได้ใส่ใจในเรื่องความปลอดภัยมากนัก การเขียนโปรแกรมอย่างไม่ระมัดระวังโดยนักพัฒนาก็ดูเหมือนว่าจะเป็นปัญหาหลักในเรื่องนี้ด้วยเช่นกัน
การจัดการกับปัญหานี้มีความซับซ้อนเป็นพิเศษเนื่องจากพบช่องโหว่ในซอฟต์แวร์ที่เรียกว่า open-source software ซึ่งหมายถึงซอฟต์แวร์ที่ใช้งานได้ฟรี และผู้ใช้สามารถเปลี่ยนแปลงแก้ไขโปรแกรมที่สร้างขึ้นครั้งแรกได้
ทั้งนี้ ปัญหาที่เกิดขึ้นนั้นเกี่ยวข้องกับซอฟต์แวร์อินเทอร์เน็ตที่ใช้ในการสื่อสารผ่านเทคโนโลยีที่เรียกว่า TCP/IP ซึ่งเป็นเทคโนโลยีที่ใช้ชุดของกฎที่ควบคุมการเชื่อมต่อระบบคอมพิวเตอร์ไปยังอินเทอร์เน็ต
Elisa Costante รองประธานฝ่ายวิจัยของ Forescout บอกกับ AP ว่า ซอฟต์แวร์ open-source นั้นไม่มีใครเป็นเจ้าของ ทำให้แก้ปัญหาได้ยาก นอกจากนี้ TCP/IP ที่มีช่องโหว่บางส่วนที่ใช้อยู่นั้นมีอายุถึงยี่สิบปี ซึ่งหมายความว่าบรรดาผู้ผลิตอุปกรณ์ต่าง ๆ จะต้องแก้ไขช่องโหว่เหล่านี้ด้วยตนเอง และบางรายก็อาจไม่มีเวลาหรืองบประมาณที่จะทำเช่นนั้น ดังนั้นความท้าทายที่สำคัญที่สุดก็คือการค้นหาว่าบริษัทของตนมีทรัพยากรอะไรที่จะใช้แก้ไขปัญหานี้ได้บ้าง
ผู้เชี่ยวชาญกล่าวว่า ความเสี่ยงที่เกิดขึ้นนั้นยิ่งสูงขึ้นในปัจจุบัน เนื่องจากมีคนจำนวนมากที่ทำงานจากที่บ้านในช่วงการระบาดของโคโรนาไวรัส ซึ่งอาจทำให้ผู้โจมตีสามารถแฮ็กเข้าสู่เครือข่ายภายในบ้านและใช้เป็นเส้นทางเข้าสู่เครือข่ายของบริษัทได้
บริษัทป้องกันการโจมตีทางไซเบอร์ Forescout กล่าวว่า ทางบริษัทได้พยายามติดต่อสื่อสารกับบรรดาผู้ผลิตอุปกรณ์มากที่สุดเท่าที่จะทำได้ ตลอดจนแจ้งไปถึงเจ้าหน้าที่รักษาความปลอดภัยในสหรัฐฯ เยอรมนี และญี่ปุ่น เพื่อแจ้งเตือนเกี่ยวกับช่องโหว่เหล่านี้